Quando si decide di avviare una vendita online di sex toys bisogna avere cura di badare non solo al design del giocattolo in sé ma anche di alcuni adempimenti del GDPR. Insomma, si sa: internet is for porn. Quando poi si risponde alla domanda di quanti vogliono ricorrere al fai-da-te, è possibile proporre anche dei sex toys, sia come produttore sia come distributore. L’acquirente confida però tanto nella qualità del prodotto quanto nell’attenzione e la cura nei confronti dei propri dati personali. O almeno: forse non lo fa nel momento in cui matura l’intento di acquisto, ma certamente si aspetta che tutto vada per il meglio e di ricevere le tutele legali del caso.
Eufemisticamente parlando, potrebbe essere spiacevole apprendere che il proprio dispositivo di piacere smart venga hackerato diffondendo poi i dati di utilizzo (di questi aspetti ne parleremo in un altro articolo, qui restiamo sul tradizionale). Fanno eccezione gli esibizionismi, beninteso. Ma sia chiaro: non si sta facendo kink shaming, qui ci si limita all’information security. E in questo caso si guarda all’art. 32 GDPR che prevede l’applicazione misure di sicurezza adeguate. Misure che sono particolarmente importanti – e si sa: chi dice il contrario mente – anche per i dati relativi agli acquisti: dati di fatturazione, account e storico ordini (se prevista la possibilità di registrarsi), dati di pagamento.
GDPR e vendita online dei sex toys
Al di là degli adempimenti GDPR sempre richiesti nei confronti di qualsiasi attività, quali sono gli aspetti da attenzionare maggiormente nel momento in cui si vuol svolgere una vendita online dei sex toys? Bisogna considerare che i dati coinvolti all’interno di queste attività rientrano nella tipologia dei dati sensibili intesi nell’accezione più ampia in quanto la loro natura richiama specifiche esigenze di protezione. Inoltre, è bene considerare che lo stesso art. 9 GDPR prevede fra i dati di categorie particolari i dati personali relativi “alla vita sessuale o all’orientamento sessuale della persona“.
Quindi bisogna ragionare per privacy by design, facendo particolare attenzione non solo alla sicurezza dei trattamenti ma anche ad esempio al principio di minimizzazione per evitare di acquisire dati in eccesso. E beninteso: nella corretta progettazione dei trattamenti non ci si deve limitare alla sola operazione di acquisto ma anche ad altri aspetti quali l’indagine delle preferenze, lo svolgimento di campagne di marketing o il follow-up degli acquisti. Bisogna anche tenere conto degli ulteriori soggetti coinvolti nelle comunicazioni, così come la presenza di fornitori e le ipotesi di prodotti personalizzati.
Nella maggior parte dei casi in cui si intende avviare un’attività di vendita di sex toys online GDPR va dunque considerata l’opportunità rappresentata dallo svolgimento di una valutazione d’impatto privacy.
Tutto qui?
Tutto qui? Certo, la domanda può mettere a disagio in molti casi. Eppure ci sono più cose in cielo e in terra, Orazio, di quante ne sogni il tuo GDPR. Insomma: se un DPO è bravo può ben indicare l’esigenza di rivolgersi ad un professionista altrettanto esperto, dal momento che esistono ulteriori adempimenti per la messa in vendita dei prodotti online. Qualche esempio? Condizioni generali di vendita, garanzie applicabili ai consumatori con le novità della direttiva Omnibus.
Dovendo tenere conto delle peculiarità dell’ambito e del settore. Tutto quel meraviglioso contesto che spesso giace dimenticato, o ignorato, e che invece è fondamentale saper usare. Come tutto, d’altronde.